Gör dina medarbetare datasäkerhet allvarligt?


Gör dina medarbetare datasäkerhet allvarligt?

I en post-9/11-värld påminner vi oss ofta om att vi alla är ansvariga för säkerheten. IT-chefer kämpar fortfarande med sätt att få alla i sina organisationer att ta datasäkerheten på allvar.
Med ett antal företag som tillåter - till och med uppmuntrande - sina arbetstagare att använda sina personliga enheter för att få tillgång till företagsinformation, är arbetet med datapolitiker
Avira, en leverantör av datasäkerhetsprogramvara, undersökte nyligen sina användare och fann 38,95 procent av de svarande som säger att de följer säkerhetspolitiken på arbetsplatsen. Nästan lika många personer, 35,42 procent, medgav att det finns säkerhetspolicy på plats hos sina företag, men kände inte att någon brydde sig om dessa policyer följdes.
Resten 25,63 procent sa att de ser säkerhet som systemadministratör ansvaret i stället för en anställdas angelägenhet.
Varför är det så svårt att få anställda att följa säkerhetsåtgärder?
"Det är i allmänhet ganska svårt att få människor att överensstämma med något som de inte förstår", sade Sorin Mustaca, datasäkerhetsexpert för Avira. "De flesta skulle inte förstå något som" skapa ett bra lösenord för att någon kan komma in i ditt konto och stjäla dina data "eftersom de inte kan uppfatta detta som en verklig stöld. Så därför tycker jag att många tycker att IT-säkerhet spelar ingen roll - de är helt enkelt inte medvetna om farorna och de ignorerar det. "

" [Datasäkerhet] råd är lätt att ge, men svårt att genomföra, säger Sean Glynn, vice vd för marknadsföring för CREDANT Technologies, en leverantör av dataskyddsteknik. "Det finns en naturlig tendens att när du blir tillsagd att göra något är det inte väl accepterat," sa han.
Glynn föreslog att all mobil med fenomenet bring-your-own-enheten i full gång enheter som används för att komma åt företagsdata kan ha all data raderad från dem på distans. "Det kommer också att utplåna någon av sina personuppgifter, till exempel kontoutdrag och andra finansiella poster. Men om du förklarar för anställda hur det också kan skydda dem personligen, är det meningslöst för dem."
Glynns råd är att kommunicera tidigt och ofta med e-post och till och med affischer runt kontoret. "Berätta inte bara för dem att de måste skydda sina data, men berätta för dem varför," sa han. "Maila regelbundet alla anställda om säkerhetsproblem och markera framgångshistorier. Det finns också en förtroendefaktor med dina kunder. Dina säljare är till exempel fokuserade på att sälja. Låt dem veta att de kan använda företagets säkerhetsåtgärder som ett säljverktyg för att låt kunder veta att du tar skyddet av informationen seriöst. Om de ser hur det kommer att gynna dem, är de mer benägna att göra det. "
Att lära sig att adressera arbetstagare är den mest komplicerade ansatsen för datasäkerhet, eftersom de flesta IT-proffs koncentrerar sig på att förbättra sina tekniska färdigheter i stället för deras kommunikationsförmåga, sade branschobservatörer. "Att ge demonstrationer och erbjuda praktisk träning är i allmänhet två bra sätt att se till att medarbetarna tar säkerhet på allvar", säger Avira's Mustaca.
Även om det är frestande att ange en Starbucks för att kontrollera din e-post eller använda den fria publiken Wi-Fi för att logga in på företagsnätverket för att kontrollera kundens order medan du väntar på flygplatsen, behöver anställda speciellt flitiga när man får tillgång till företagsinformation från dessa platser. "Det här är verkligen heta platser för cyberkriminella", säger Mark Patton, chef för Security Business Unit på GFI Software. GFI Software tillhandahåller webb- och postsäkerhet, arkivering, säkerhetskopiering och fax, nätverks- och säkerhetsprogramvara och hostade IT-lösningar för små och medelstora företag.
Om en användare loggar in med offentlig Wi-Fi, bör de ha begränsad tillgång till företagsdata. "De borde inte ha tillgång till delade mappar på nätverket, till exempel", sa Jong Purisima, AVLab-chef på GFI Software. "De bör också utbildas att de inte ska använda sina företags e-postmeddelanden för personligt bruk, för saker som Amazon, internetbank och DMV," sa han.
Alla användare bör vara medvetna om att lössäkerhet utgör en risk för företagets rykte. "Meddelandet måste komma från toppen - VD, ekonomidirektör och tjänstemän i företaget", säger David Roath, partner för IT och projektförsäkring hos PricewaterhouseCoopers, ett konsultföretag. "Då måste alla ha ett uttalande om hur det implementeras. IT måste arbeta med företag, ekonomi, verksamheter, leverantörer och alla för att identifiera hot och sårbarheter och se till att det rätta ramverket finns på plats."
Medan du kan arbeta flitigt för att kommunicera vikten av säkerhet, sade Roath att det är också viktigt att låta medarbetarna veta hur man svarar på ett brott och eventuellt några test. "De behöver veta vem man ska ringa och när och hur man lyfter en incident", sa han. "Du måste bygga in motståndskraft så att om det finns ett brott, behöver det inte nödvändigtvis ta dig ner om du svarar snabbt och effektivt."

  • 5 saker som håller på att stiga upp på natten
  • Corporate Data Security För laks och blir värre
  • Småföretag som inte testar IT-säkerhet


Homeland Securitys råd om skydd av ditt POS-system

Homeland Securitys råd om skydd av ditt POS-system

Med tanke på den senaste säkerhetsöverensstämmelsen i målet är det viktigt att alla företagare säkerställer deras point- Department of Homeland Security, USA: s datorberedskapssamtal (US-CERT), sade att det finns två sätt att cyberkriminella har riktat in konsumentdata som är inskrivna i POS-system, vilka består av av hårdvaran (dvs.

(Företag)

Dataöverträdelser: 4 Subtila tecken Du har blivit hackad

Dataöverträdelser: 4 Subtila tecken Du har blivit hackad

De flesta företagare är nu medvetna om att cyberkriminella blir alltmer smarta och sofistikerade i sina hackingsmetoder, och de kan rikta sig till nästan alla. Men mindre företag som tycker att "Mitt antivirusprogram skyddar mig" eller "Jag är för liten för hackare att märka mig" kan vara inställd på en förödande dataöverträdelse.

(Företag)